サイバー犯罪者たちが、 Apple の iMessage に組み込まれたセキュリティ対策を回避する巧妙な新手法を考案し、数十億人の iPhone ユーザーが危険にさらされています。この新たな脅威は、ソーシャルエンジニアリングと技術的な操作を組み合わせ、ユーザーデータを危険にさらすスミッシング攻撃の重大な進化を示しています。
巧妙な回避テクニック
詐欺師たちは、ユーザーの操作に依存する iMessage のセキュリティシステムの重大な脆弱性を発見しました。通常、未知の送信者からのリンクは組み込みのフィッシング対策によって無効化されますが、ユーザーがメッセージに返信すると、この保護機能が意図せず無効になってしまいます。攻撃者はこの動作を悪用し、被害者に任意の文字(多くの場合「Y」)での返信を明示的に指示し、悪意のあるリンクを有効化させています。
増大する脅威の状況
2024年夏以降、セキュリティ研究者たちはこれらの攻撃の大幅な増加を観察しています。詐欺師たちは主に正規のサービスを装っており、偽の USPS 配送通知や高速道路料金の支払い要求が最も一般的な誘い文句となっています。ユーザーが最初の罠にかかると、その端末は追加の詐欺メッセージや潜在的なマルウェア感染の標的となります。
- ユーザーベース:世界中で80億人以上の iPhone ユーザー
- 攻撃手法:SMSフィッシング(「スミッシング」)
- 主な詐欺の種類:
- 偽の USPS 配送通知
- 偽の高速道路通行料金支払い要求
- タイムライン:2024年夏以降、活動が増加
iPhone のセキュリティへの影響
このセキュリティ機能の悪用は、世界中で80億人以上のユーザーを抱える iMessage において特に懸念されます。この攻撃手法が特に危険なのは、単純なユーザーの操作によって Apple のセキュリティ機能を脆弱性に変えてしまい、個人データや金融情報が危険にさらされる可能性があることです。
保護対策
セキュリティ専門家は、これらの攻撃から身を守るための重要な手順をいくつか推奨しています。ユーザーは、購読解除や通信停止の意図があっても、不審なメッセージには決して返信してはいけません。代わりに、不審なメッセージは Apple の組み込み報告システムを通じて直ちにジャンクとして報告し、 Apple とキャリアに通知すべきです。正規のサービスを確認する場合は、受信したメッセージに応答するのではなく、公式チャネルを通じて組織に直接連絡すべきです。
今後の影響
この新たな脅威のパターンは、セキュリティ対策とサイバー犯罪者との間の終わりなき攻防を浮き彫りにしています。 iMessage は依然として最も安全なメッセージングプラットフォームの一つですが、この事例は、ソーシャルエンジニアリングが高度なセキュリティ対策さえも回避できることを示しており、デジタルセキュリティを維持する上でユーザーの意識が重要な役割を果たすことを強調しています。